SSH EN ISO 27789:2021

Informatika shëndetësore - Gjurmë auditimi për të dhënat shëndetësore në format elektronik (ISO 27789:2021)

Health informatics - Audit trails for electronic health records (ISO 27789:2021)

Scope

Ky dokument specifikon një kornizë të përbashkët për gjurmët e auditimit për të dhënat elektronike të shëndetit (EHR), për sa i përket ngjarjeve të aktivizimit të auditimit dhe të dhënave të auditimit, për të mbajtur grupin e plotë të informacionit shëndetësor personal të auditueshëm në sistemet dhe domenet e informacionit. Është i zbatueshëm për sistemet që përpunojnë informacione personale shëndetësore që krijojnë një regjistër të sigurt auditimi sa herë që një përdorues lexon, krijon, përditëson ose arkivon informacionin personal shëndetësor nëpërmjet sistemit. SHËNIM Regjistrime të tilla auditimi identifikojnë të paktën në mënyrë unike përdoruesin, identifikojnë në mënyrë unike subjektin e kujdesit, identifikojnë funksionin e kryer nga përdoruesi (krijimi i regjistrimit, leximi, përditësimi, etj.) dhe regjistrojnë datën dhe kohën në të cilën është kryer funksioni . Ky dokument mbulon vetëm veprimet e kryera në EHR, të cilat rregullohen nga politika e aksesit për domenin ku ndodhet regjistri elektronik shëndetësor. Ai nuk merret me asnjë informacion personal shëndetësor nga regjistrat elektronik të shëndetit, përveç identifikuesve, të dhënat e auditimit përmbajnë vetëm lidhje me segmentet EHR, siç përcaktohet nga politika e aksesit në fuqi. Ai nuk mbulon specifikimin dhe përdorimin e regjistrave të auditimit për qëllime të menaxhimit të sistemit dhe sigurisë së sistemit, të tilla si zbulimi i problemeve të performancës, gabimi i aplikacionit ose mbështetja për një rindërtim të të dhënave, të cilat trajtohen nga standardet e përgjithshme të sigurisë kompjuterike si ISO /IEC 15408 (të gjitha pjesët)[9]. Shtojca A jep shembuj të skenarëve të auditimit. Shtojca B jep një përmbledhje të shërbimeve të regjistrit të auditimit.